Riset baru dari platform cloud Fastly menunjukkan bahwa meskipun perusahaan meningkatkan pengeluaran keamanan siber mereka, mereka tidak memaksimalkan investasi mereka.
Sementara 73 persen organisasi di seluruh dunia meningkatkan pembelanjaan keamanan siber mereka untuk melindungi diri dari risiko di masa mendatang, para pemimpin TI berinvestasi dengan buruk dengan hanya 61 persen alat keamanan siber mereka yang sepenuhnya aktif atau diterapkan.
Di AS, hanya 67 persen alat keamanan siber yang digunakan sepenuhnya. Demikian pula, karena pendekatan scattergun untuk penerapan keamanan siber, 42 persen alat keamanan tumpang tindih, melindungi organisasi dari ancaman yang sama. Dan, ketika alat ini berjalan, mereka sering mengalami terlalu banyak kesalahan positif. Misalnya, 38 persen peringatan yang terdeteksi oleh Firewall Aplikasi Web (WAF) organisasi adalah positif palsu.
Sean Leach, kepala arsitek produk di Fastly mengatakan, “Statistik ini melukiskan gambaran strategi keamanan siber yang didorong oleh rasa takut. Bisnis sangat menyadari akibat buruk dari kegagalan keamanan siber dan, sebagai hasilnya, ingin meningkatkan anggaran keamanan mereka. Namun, peningkatan pembelanjaan ini jarang didorong oleh sasaran strategis utama. Ini berarti bisnis sering berakhir dengan solusi yang tidak sesuai dengan tujuan dan, dalam banyak kasus, mereka menjalankan alat ini dalam mode log saja untuk jangka waktu yang lama, yang sama sekali tidak memberikan perlindungan.”
Sebagai bagian dari riset, pimpinan TI juga diminta untuk memprediksi ancaman terbesar bagi organisasi mereka dalam 12 bulan ke depan. 32 persen menyoroti pelanggaran data dan kehilangan data, 29 persen malware, dan 26 persen phishing sebagai bidang utama yang menjadi perhatian mereka.
Mengamankan pekerja jarak jauh juga mengkhawatirkan, 46 persen pemimpin TI memperkirakan bahwa serangan siber pada pekerja jarak jauh akan mendorong ancaman keamanan siber selama dua belas bulan ke depan, dan lebih dari sepertiga (38 persen) telah menjadikan perlindungan tenaga kerja hybrid baru sebagai prioritas utama mereka untuk tahun yang akan datang.
“Jika bisnis mendapatkan dasar keamanan siber dengan benar — seperti autentikasi dua faktor berbasis non-SMS, aturan otorisasi yang kaku, pembatasan kecepatan untuk mengontrol permintaan yang dikirim atau diterima saat diperlukan, dan pelatihan keamanan komprehensif di semua bagian organisasi — mereka mampu bertahan dari sebagian besar ancaman yang paling umum, khususnya potensi pelanggaran data,” tambah Leach. “Langkah-langkah dasar ini sangat membantu untuk mencegah kerugian keuangan dan data yang parah dan harus menjadi prioritas untuk semua bisnis, terlepas dari ukurannya. Pendekatan ini juga menyelesaikan pertanyaan tentang apa yang harus dilakukan dengan pekerja jarak jauh. Dengan mengadopsi langkah-langkah ini, lokasi karyawan individu tidak lagi menjadi masalah bagi postur keamanan siber bisnis Anda, yang berarti tidak perlu mengkhawatirkan pekerjaan jarak jauh. Lagi pula, pekerjaan hybrid akan tetap ada, jadi bisnis harus siap menerimanya.”
Laporan lengkap beserta langkah-langkah mendasar yang dapat diambil organisasi untuk meningkatkan postur keamanan siber mereka, menghilangkan kerumitan yang tidak perlu dalam prosesnya, tersedia di situs Fastly.
Kredit Foto: fotoscool/Shutterstock
